TechFlow đưa tin, ngày 20 tháng 6, tài khoản chính thức của Axelar đăng bài thông báo phát hiện một sự cố bảo mật ảnh hưởng đến tài sản được cầu nối từ chuỗi Axelar sang Secret Network thông qua giao thức IBC, với khoảng 4,67 triệu đô la Mỹ tiền mã hóa bị đánh cắp. Theo thông tin hiện có, vấn đề chỉ giới hạn ở hợp đồng thông minh ICS-20 phía Secret trong kết nối Cosmos IBC giữa Secret và Axelar, hợp đồng này được sử dụng để cầu nối tài sản từ Axelar sang Secret.
Axelar cho biết, ngay sau khi phát hiện sự cố, Ủy ban Ứng phó Khẩn cấp đã nhanh chóng vô hiệu hóa kết nối giữa Secret và Secret-SNIP. Đội ngũ đang liên hệ với các sàn giao dịch liên quan cũng như cơ quan thực thi pháp luật. Sự cố chỉ ảnh hưởng đến tài sản được cầu nối từ Axelar sang Secret thông qua IBC; tất cả các kết nối IBC khác, token Secret, các tích hợp khác của Axelar cũng như giao thức lõi của Axelar đều không bị ảnh hưởng.
Theo phân tích của Common Prefix về sự việc này, một kẻ tấn công đã khai thác lỗ hổng đúc token vô hạn trong một hợp đồng token CW20-ICS20 đã bị sửa đổi trên Secret để đánh cắp khoảng 4,67 triệu đô la Mỹ. Kẻ tấn công khởi chạy một chuỗi Cosmos mới chỉ có duy nhất một validator, sau đó tự relay các gói dữ liệu IBC lên Secret nhằm đúc số lượng tùy ý token Secret bao bọc tài sản của Axelar; hợp đồng này không xác minh kênh IBC nguồn của token đầu vào. Cuối cùng, kẻ tấn công rút tiền thông qua cầu nối Axelar; giao thức Axelar không bị tổn hại và đã ngăn chặn rủi ro lan rộng sang các chuỗi khác.
